Linux笔记之网络管理

于 2024-11-19 07:35:11 发布
阅读量1k 收藏 26
点赞数 30
分类专栏: Linux笔记 文章标签: linux 笔记 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44632427/article/details/143866677
版权

Linux笔记之网络管理

网络管理是Linux系统中至关重要的一部分,它涵盖了网络接口的查看与管理、IP地址配置、DNS与路由设置、防火墙管理等。本章将系统地讲解这些内容,并结合实际命令与输出结果。

一、查看网络接口

网络接口是计算机与网络通信的桥梁,可以通过ifconfigipnetstat等工具查看。

1、ifconfig命令

基本概念

ifconfig是传统的网络管理工具,用于显示和管理网络接口信息。

常用命令
  • 查看所有网络接口:
    ifconfig
实际操作

运行命令:

ifconfig

输出结果示例

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
    inet 192.168.1.100  netmask 255.255.255.0  broadcast 192.168.1.255
    inet6 fe80::f816:3eff:fe64:ec8e  prefixlen 64  scopeid 0x20<link>
    RX packets 3280  bytes 2745600 (2.7 MB)
    TX packets 2540  bytes 382720 (382.7 KB)

2、ip命令

基本概念

ip是功能更强大的工具,用于查看和管理网络接口。

常用命令

  • 查看网络接口和IP地址:

    ip addr show

  • 查看指定接口的信息:

    ip addr show dev eth0
实际操作

运行命令:

ip addr show

输出结果示例

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 52:54:00:12:34:56 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.100/24 brd 192.168.1.255 scope global dynamic eth0
       valid_lft 86000sec preferred_lft 86000sec

3、netstat命令

基本概念

netstat用于查看网络连接和统计信息。

常用命令

  • 查看所有网络连接:

    netstat -a

  • 查看正在监听的端口:

    netstat -l
实际操作

运行命令:

netstat -a

输出结果示例

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp        0      0 192.168.1.100:22        192.168.1.200:54578     ESTABLISHED

二、配置静态与动态IP地址

1、动态IP地址配置

通过DHCP自动获取IP地址。

实际操作
  • 使用dhclient动态分配IP:
    sudo dhclient eth0

2、静态IP地址配置

编辑网络配置文件

对于基于Netplan的系统:

sudo nano /etc/netplan/01-netcfg.yaml

示例配置:

network:
  version: 2
  ethernets:
    eth0:
      addresses: [192.168.1.150/24]
      gateway4: 192.168.1.1
      nameservers:
        addresses: [8.8.8.8, 8.8.4.4]
  • 应用配置:
    sudo netplan apply

三、配置DNS与路由

1、DNS配置

配置文件
  • 编辑/etc/resolv.conf
    sudo nano /etc/resolv.conf

示例内容:

nameserver 8.8.8.8
nameserver 8.8.4.4
验证DNS设置
  • 测试域名解析:
    nslookup google.com
    输出结果示例
    Server:  8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
Name:    google.com
Address: 142.250.190.78

2、路由配置

查看路由表
  • 显示当前路由表:
    ip route show
添加静态路由
  • 添加一条静态路由:
    sudo ip route add 192.168.2.0/24 via 192.168.1.1 dev eth0
删除路由
  • 删除路由:
    sudo ip route del 192.168.2.0/24

四、防火墙配置

1、使用iptables

基本概念

iptables是Linux内核提供的防火墙工具。

常用命令

  • 添加允许规则:

    sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

  • 删除规则:

    sudo iptables -D INPUT -p tcp --dport 22 -j ACCEPT

  • 查看规则:

    sudo iptables -L -n -v
实际操作

  • 允许SSH连接:

    sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

  • 查看规则:

    sudo iptables -L

    输出结果示例

    Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh

2、使用firewalld

基本概念

firewalld是基于区域的防火墙工具,提供动态规则管理。

常用命令

  • 启用服务:

    sudo firewall-cmd --add-service=ssh --permanent

  • 重启防火墙:

    sudo firewall-cmd --reload
实际操作

  • 开启HTTP服务:

    sudo firewall-cmd --add-service=http --permanent
sudo firewall-cmd --reload

  • 查看已添加服务:

    sudo firewall-cmd --list-all

    输出结果示例

    services: ssh http https

五、小结

通过本章学习,你已经掌握以下内容:

  1. 查看网络接口:通过ifconfigipnetstat等命令查看网络信息。
  2. 配置静态与动态IP地址:使用dhclient动态获取IP,或编辑配置文件设置静态IP。
  3. 配置DNS与路由:编辑/etc/resolv.conf配置DNS,使用ip route管理路由。
  4. 防火墙配置:通过iptablesfirewalld管理访问规则。

网络管理是Linux运维的重要技能,理解并灵活运用这些命令可以确保系统的网络连接稳定与安全。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人间酒中仙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值